[docker] docker 安全知识 - 镜像,port & registry

[docker] docker 安全知识 - 镜像,port & registry 这是第一篇,安全部分还有一篇笔记就记完了 说实话,看完了要学的这些东西,感觉大多数安全问题都可以通过验证登录的合法性去解决 镜像 镜像的问题还是比较多的,主要问题也是集中在: 镜像的可变性 这是针对使用了 恶意镜像(malicious images) 这一情况 镜像的不可变性 这是针对当前镜像使用了 不安全的镜像(image...

docker image分析利器之dive

dive是一个用于研究 Docker 镜像、层内容以及发现缩小 Docker/OCI 镜像大小方法的开源工具. 开源地址: dive github 为了有个直观的印象, 可以先看一下repo文档中的gif图: 安装 在Ubuntu/Debian系统下,可以使用deb包安装: DIVE_VERSION=$(curl -sL "https://api.github.com/repos/wagoodman/div...

Windows11下Docker使用记录(五)

目录 准备1. WSL安装cuda container toolkit2. win11 Docker Desktop 设置3. WSL创建docker container并连接cuda4. container安装miniconda(可选) Docker容器可以从底层虚拟化,使我们能够在 不降级 CUDA驱动程序的情况下使用 任何版本的CUDA Toolkit,非常方便。 当然,Docker容器并不会提供真正...

docker image分析利器之dedockify

Dedockify 是一个用于逆向Docker 镜像并生成相应 Dockerfile 的工具。 它的主要功能是通过解析 Docker 镜像的metadata(也就是history),重建出用于生成该镜像的 Dockerfile。 开源仓库地址: https://github.com/mrhavens/Dedockify 主要功能 逆向工程 Docker 镜像:Dedockify 能够从 Docker 镜像中...

【运维项目经历|023】Docker自动化部署与监控项目

工作内容 本次项目涉及的技术 本次项目遇到的问题与解决方法 本次项目中可能被面试官问到的问题 问题1:项目周期是多久? 问题2:服务器部署架构方式及数量配置? 问题3:项目人员配置? 问题4:如何确保Docker容器的安全性? 问题5:Docker是什么? 问题6: Docker的主要目标是什么? 问题7: Docker和虚拟机有什么区别? 问题8:Docker的三大核心要素是什么? 问题9:如何安装Dock...

【云原生 | 59】Docker中通过docker-compose部署ELK

1、组件介绍 2 、项目环境 2.1 各个环境版本 2.2 Docker-Compose变量配置 2.3 Docker-Compose服务配置 3、在Services中声明了四个服务 3.1 ElasticSearch服务 3.2 Logstash服务 3.3 Kibana服务 3.4 Filebeat服务 4、使用方法 4.1 方法一 4.2 方法二 5、启动 1、组件介绍 在ELK Stack中同时包括...

[docker] docker 安全知识 - docker api, 权限提升 & 资源管理

[docker] docker 安全知识 - docker api, 权限提升 & 资源管理 这是 docker 安全的最后一篇 暴露 docker api 在 [docker] docker 安全知识 - docker 系统性简介 中曾经提到,docker cli 使用 restful api 与客户端和 docker daemon 之间交流。默认情况下,docker cli 和 docker api 通...

Docker故障处理篇】运行容器报错“docker: failed to register layer...file exists.”解决方法

Docker故障处理篇】运行容器报错“docker: failed to register layer...file exists.” 一、Docker环境介绍 2.1 本次环境介绍 2.2 本次实践介绍 二、故障现象 2.1 运行容器消失 2.2 重新运行容器报错 三、故障分析 四、故障处理 4.1 停止 Docker 服务: 4.2 备份重要数据 4.3 清理冲突文件 4.4 清理其他临时文件 4.5...

Docker面试整理-Docker容器与虚拟机比较,安全性如何?

Docker 容器与传统的虚拟机(VM)在许多方面都不同,其中之一是安全性。每种技术都有其特定的安全特点和潜在的风险。了解这些差异可以帮助你做出更好的决策,适当地使用它们来保障系统安全。 容器与虚拟机的安全性对比: 1.  隔离性: ● 虚拟机:提供较高的隔离性。每个虚拟机都运行在完全独立的操作系统上,由硬件级别的虚拟化技术(如 Intel VT-x 和 AMD-V)提供支持。这种隔离程度可以有效防止跨虚拟...

Docker提示某网络不存在如何解决,添加完网络之后如何删除?

Docker提示某网络不存在如何解决? 创建 Docker 网络 docker network create my-mysql-network 运行容器 创建网络之后,再运行 mysqld_exporter 容器。完整命令如下: docker run -d -p 9104:9104 --network my-mysql-network -v E:\mysqld_exporter:/my-mysql-conf...
© 2024 LMLPHP 关于我们 联系我们 友情链接 耗时0.016192(s)
2024-06-19 17:40:23 1718790023